Bendrasis duomenų apsaugos reglamentas – GDPR

2012 m. Sausio mėn. Europos Komisija buvo atsakinga už reformų, kuriomis siekiama paruošti Europą skaitmeniniam tūkstantmečiui, pristatymą.


Viena iš svarbiausių reformų dalių yra Bendrasis duomenų apsaugos reglamentas (GDPR). Šis įstatymas galioja visoms organizacijoms ir asmenims, teikiantiems paslaugas visose Europos Sąjungos valstybėse narėse, taip pat užsienio bendrovėms ir asociacijoms, tiekiančioms prekes ir paslaugas valstybių narių žmonėms..

Andrusas Ansipas, bendrosios skaitmeninės rinkos viceprezidentas paskelbė pranešimą, kai 2015 m. Gruodžio mėn. Buvo susitarta dėl reformų:

„Šios dienos susitarimas yra didelis žingsnis link bendrosios skaitmeninės rinkos. Tai pašalins kliūtis ir atvers galimybes. Europos skaitmeninė ateitis gali būti grindžiama tik pasitikėjimu. Turėdami tvirtus bendrus duomenų apsaugos standartus, žmonės gali būti tikri, kad kontroliuoja savo asmeninę informaciją. “

Kas yra GDPR?

GDPR reiškia Bendrąjį duomenų apsaugos reglamentą. Tai yra naujas įstatymų ir taisyklių rinkinys, kurį sukūrė Europos Sąjunga. Pagrindinis GDPR reformų tikslas ir tikslas yra suteikti Europos Sąjungos valstybių narių piliečiams galimybę labiau kontroliuoti savo asmeninę informaciją. Išskyrus reformas, kurios buvo pradėtos siekiant supaprastinti valdymo organus, reglamentus, kad tiek auganti skaitmeninio pasaulio ekonomika tiek piliečiams, tiek įmonėms galėtų būti naudinga..

Beveik kiekvienas šios planetos žmogus naudojasi internetu, siekiant užtikrinti didesnį stabilumą šiame interneto, kuriame gyvename, pasaulyje, įgyvendinamos GDPR reformos. Šiame amžiuje, kur yra didelė duomenų pažeidimo rizika, GDPR reformos įvedė įstatymus dėl asmens duomenų. , privatumas ir duomenų naudojimo leidimai, kurie yra būtini šiuo metu.

Visas mūsų gyvenimo aspektas sukasi apie internetą ir duomenų perdavimą iš vieno įrenginio į kitą. Duomenys perduodami iš socialinės žiniasklaidos įmonių, bankų, parduotuvių ir vyriausybinių agentūrų. Kiekvienas iš jų naudojasi duomenimis, atėjo laikas priimti šiuos įstatymus, reglamentuojančius duomenų naudojimą ir saugumą.

Kiekviena paslauga, kurią naudojame kasdieniame gyvenime, naudojasi mūsų asmeniniais duomenimis. Asmeniniai duomenys gali būti jūsų vardas, adresas, kredito kortelių numeriai ir daug daugiau. Šią informaciją, kurią pateikiate ir vadinate savo, analizuoja ir saugo organizacijos neribotą laiką. Šios reformos įgyvendinamos siekiant užkirsti kelią netinkamam vartotojų pateiktų duomenų naudojimui.

GDPR atitiktis – ką jūs turėtumėte žinoti apie tai?

Internetas yra kompiuterių tinklas, kuris kiekvieną sekundę nuolat priima ir perduoda duomenis iš skirtingų tinklų ir kompiuterinių sistemų. Kartais pažeidžiamumai pasireiškia tinkle, prie kurio prijungtas kompiuteris, kuris yra išnaudojamas ir dėl to pažeidžiami duomenys.

Smurtautojas vagia informaciją arba įsitikina, kad praradote informaciją arba sutrinka jūsų kompiuterio veikla dėl kenkėjiškų programų. Bet kokiu atveju prarandate daug laiko ir duomenų, bandydami ištaisyti tą pažeidžiamumą.

Jei organizacija nori vykdyti verslo veiklą Europos Sąjungoje, ta organizacija turės atitikti GDPR. Kad atitiktų GDPR, organizacijos privalo užtikrinti, kad renkami asmens duomenys būtų renkami teisėtai ir griežtomis sąlygomis.

Jie taip pat turi rūpintis teikiamų duomenų saugumu, už bet kokius pažeidimus ar duomenų praradimą bus skiriamos baudos pagal GDPR įstatymą. Kad atitiktų GDPR, jie turi gerbti duomenų savininkų teises, nurodytas GDPR reformose nurodytuose reglamentuose..

Kam taikoma GDPR?

GDPR tinkama bet kuriai organizacijai, kuri yra įsteigta ir teikia prekes bei paslaugas Europoje. Tai nesibaigia, jis taip pat tinkamas toms organizacijoms, kurios yra įsisteigusios už Europos Sąjungos ribų, bet teikia paslaugas ar vykdo verslo operacijas su gyvenančiais Europos Sąjungoje. GDPR teisės aktai privers kiekvieną didelę organizaciją vartotojams užtikrinti aukštos kokybės saugumą ir privatumą.

Yra daugiau nei dviejų rūšių duomenų tvarkytojai, teigiama GDPR reformose. Vienas iš jų yra terminas „procesorius“, o kitas – „valdiklis“. Abi jos yra minimos ir paaiškintos Bendrojo duomenų apsaugos reglamento (GDPR) 4 straipsnyje. Jūsų patogumui jie paaiškinti žemiau.

Duomenų valdytojas yra asmuo arba organizacija, kuri priima laikmeną ir siunčia duomenis, pavyzdžiui, pateikdama internetinę formą. Pagal GDPR reformas duomenų valdytojas turi nurodyti asmens duomenų tvarkymo tikslą. Tuo tarpu duomenų tvarkytojas yra fizinis asmuo, organizacija arba trečioji šalis, susijusi su duomenų valdytoju, tvarkanti duomenis valdytojo vardu.

GDPR įgyvendina duomenų tvarkytojo įstatymus, kaip tvarkyti asmens duomenų įrašus. Tarkime, kad tai yra mokėjimo šliuzas, kuris apdoroja jūsų kredito kortelės kredencialus. Jei duomenys nebus pažeisti, jų lėkštėje bus daug daugiau, nei prašoma, jei jie neturi tinkamo saugumo, kad užtikrintų vartotojų duomenų saugumą.

Ką reiškia terminas „Asmeniniai duomenys“ GDPR??

Sąvoka „asmens duomenys“ pagal ankstesnius įstatymus neminėjo nieko kito, išskyrus tuos dalykus, kuriuos jūs jau žinojote, tokius kaip jūsų vardas, adresas, el. Pašto adresas ir tt. Tačiau įvedus GDPR, asmens duomenų prasmė praplečiama – bet kas, kas yra susijęs su jumis arba yra jūsų naudojamas, laikomi jūsų asmeniniais duomenimis.

IP adresai taip pat laikomi jūsų asmeninių duomenų dalimi. Asmens duomenų dalimi taip pat laikoma tokia neskelbtina informacija kaip biometrinė informacija arba bet kokia informacija, pagal kurią asmuo gali būti atpažįstamas vienas nuo kito.

Kada bus taikoma GDPR?

Manoma, kad GDPR visoje Europos Sąjungoje bus pradėtas įgyvendinti nuo 2018 m. Gegužės 25 d. Tikimasi, kad visos Europos Sąjungos šalys įgyvendins GDPR reformas į savo nacionalinę teisę..

Tai jau buvo įgyvendinta visoje Europos Sąjungoje. Organizacijos privalo vykdyti GDPR reformas ir atlikti būtinus pakeitimus, kad galėtų tęsti savo verslą Europos Sąjungoje..

GDPR verslui – ką tai reiškia?

Visą Europos Sąjungą GDPR įgyvendino vienas įstatymas, kuris taikomas įmonėms ir asociacijoms, kurios verčiasi veikla Sąjungos valstybėse narėse. Tačiau tai nereiškia, kad likusios įmonės, įsteigtos ir veikiančios už Europos ribų, neatitinka GDPR tinkamumo kriterijų.

Bet kuri įmonė ar organizacija, nepriklausomai nuo to, ar ji yra įsisteigusi už Europos ribų, bet teikia paslaugas Europos žmonėms, turi atitikti GDPR. Įstatymas nepasiekiamas Europos Sąjungos apylinkėse.

Tarptautinės organizacijos, norėdamos vykdyti verslo veiklą Europos Sąjungoje, turės laikytis įstatymų. Ši reforma skatina bendrą vartotojų pateiktų duomenų saugumą, nes šios organizacijos bus priverstos rinkti tokius metodus, kurie laikomi saugiais ir kurie prioritetą teikia duomenų saugumui ir vartotojo privatumui kaip pirmajam..

GDPR piliečiams – ką tai reiškia?

Per visą interneto raidą buvo padaryta daug saugumo pažeidimų, dėl kurių informacija buvo prarasta arba išnaudota. Bendrovės veikia remdamosi vartotojo duomenimis, ir kai tik toks pažeidimas įvyksta, kenčia tik vartotojai. Dalis jų asmeninės informacijos nutekėjo internete, kuris turėjo būti saugus.

Vienas pagrindinių pakeitimų, kuriuos GDPR įgyvendino, klientams bus suteikta privilegija žinoti, ar jų informacija buvo nulaužta ar pavogta. Organizacijos privalo informuoti nacionalines įstaigas, kai tik įvyksta pažeidimas, kad ES gyventojai galėtų imtis įvairių priemonių, kad užtikrintų ar ištrintų savo informaciją iš netinkamo ar išnaudojamo..

Reikalaujama, kad organizacijos nurodytų, kaip jos naudoja iš savo vartotojų surinktus duomenis, ir patariama suteikti teises ištrinti ir pakeisti jų duomenų bazėse saugomą informaciją..

Pranešimas apie GDPR pažeidimą – paaiškinta

Pradėjus veikti GDPR, vienas iš svarbiausių dalykų, kurį GDPR improvizavo, buvo pranešimas apie pažeidimą. Kaip rodo pavadinimas, organizacijos privalo griežtai pranešti, jei apie duomenų pažeidimus, neteisėtą priėjimą prie asmeninės informacijos reikia pranešti asmeniui, kuris yra atsakingas už šių duomenų saugumą. Organizacijos taip pat privalo informuoti vartotojus, jei jų organizacija buvo pažeista el. Laiškais ar kitomis būtinomis priemonėmis.

Vykdydama GDPR reformas, organizacija per 72 valandas privalo informuoti atitinkamą prižiūrėtoją apie pažeidimą. Jei pažeidimas yra rimtesnis ir rimtesnis, apie tai nedelsiant turi būti pranešta klientams arba visuomenei. GDPR teisės aktuose nustatyta, kad klientai ir paslaugų vartotojai turėtų būti nedelsdami informuojami apie pažeidimą.

GDPR baudos ir baudos už taisyklių nesilaikymą

GDPR baudos ir nuobaudos yra parengtos taip, kad kiekviena organizacija priverstų jas kreiptis ir priverstų rimčiau atsižvelgti į reformas. Baudos už reformų nevykdymą gali būti nuo 10 milijonų eurų iki didžiulis 4% visos organizacijos gaunamų pajamų, kurios kai kurioms organizacijoms gali sudaryti iki milijardų eurų.

Baudos, mokamos už reformų nesilaikymą, vis dar yra šiek tiek atlaidžios. Baudos ir bausmės visiškai priklauso nuo to, koks rimtas pažeidimas buvo padarytas, ir nuo to, kiek pastangų organizacija įdėjo, kad duomenys būtų saugūs ir saugūs nuo tokių pažeidžiamumų ir išnaudojimo..

Baudos gali skirtis, jei nesilaikysite kitų taisyklių, išskyrus informacijos apsaugą nuo duomenų pažeidimų. Jei organizacija nepaiso duomenų savininkų teisių arba perduoda duomenis tarptautinei organizacijai ar net perduoda juos į savo saugią vietą be leidimo, bauda svyruoja nuo 20 milijonų eurų iki 4 procentų bendrų įmonės pajamų.

Scenarijuje, kai įmonė nesugeba tvarkyti duomenų, nepranešė apie duomenų pažeidimą, neįtraukia privatumo ir saugumo į savo gaminių dizainą savo vartotojams arba nesamdo duomenų apsaugos pareigūno, kuris palaikytų surinktus duomenis, bus baudžiama. mažiausiai 10 milijonų eurų ir ne daugiau kaip 2 procentus bendrųjų pajamų.

Išvada

Kaip paprasto interneto paslaugų ir organizacijų vartotojo perspektyva. GDPR yra gera iniciatyva, skatinanti asmens duomenų saugumą ir apsaugą. Organizacijos, atsakingos už duomenų pažeidimus, kurį laiką nebuvo pastebėtos.

Tai džiugina ir džiugina, įgyvendinę GDPR, teikdami asmeninę informaciją organizacijai, galėsime būti patenkinti, kad bus netinkamai naudojami ar išnaudoti dėl duomenų pažeidimų..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map